<?php
// 链接数据库
include_once('../config.php');
$link=create_connection();

// 接受数据
$username=$_POST['userName'];
$password=$_POST['userPass'];

// 数据合法性验证
if(empty($username)||empty($password)){
	header('Refresh:3;url=back_login.html');
	// refresh：3；是刷新，隔3秒刷新
	echo '用户名和密码不能为空';
	die();
}

$username=addslashes($username);
$password=md5($password);
$sql="select * from admin where username='$username'";
$res=execute_sql($link,'school',$sql);
if($res){
	$row=mysqli_fetch_assoc($res);
	if($password==$row['password']){
		session_start();
		$_SESSION['admin']=$row;
		header('Refresh:3;url=index.php');
		echo '欢迎进入旧衣物回收与交易后台管理系统!';
		die();
	}else{
		header('Refresh:3;url=back_login.html');
		echo '用户名和密码错误!';
		die();
	}
}




?>